サクサク読めて、アプリ限定の機能も多数!
『Facebook は OAuth2 に似てるけど、「セキュリティに関する考察」仕様の多くを無視して、開発者の利便性を優先してる』 このせいで、攻撃者が ESPN のオープン・リダイレクターを使えてしまう
tsupo のブックマーク 2014/05/08 03:51
事務局ブログ:「Covert Redirect」についての John Bradley 氏の解説(追記あり)[security][OAuth][OpenID]『Facebook は OAuth2 に似てるけど、「セキュリティに関する考察」仕様の多くを無視して、開発者の利便性を優先してる』 このせいで、攻撃者が ESPN のオープン・リダイレクターを使えてしまう2014/05/08 03:51
このブックマークにはスターがありません。 最初のスターをつけてみよう!
www.openid.or.jp2014/05/07
追記 (5/7 20:30): 本文中に「まともなブラウザーであれば、そのフラグメントを URI の一部にするようなことはないから、オープン・リダイレクターには送られない。」とありますが、少なくとも Chrome と Firefox...
169 人がブックマーク・23 件のコメント
\ コメントが サクサク読める アプリです /
『Facebook は OAuth2 に似てるけど、「セキュリティに関する考察」仕様の多くを無視して、開発者の利便性を優先してる』 このせいで、攻撃者が ESPN のオープン・リダイレクターを使えてしまう
tsupo のブックマーク 2014/05/08 03:51
このブックマークにはスターがありません。
最初のスターをつけてみよう!
事務局ブログ:「Covert Redirect」についての John Bradley 氏の解説(追記あり)
www.openid.or.jp2014/05/07
追記 (5/7 20:30): 本文中に「まともなブラウザーであれば、そのフラグメントを URI の一部にするようなことはないから、オープン・リダイレクターには送られない。」とありますが、少なくとも Chrome と Firefox...
169 人がブックマーク・23 件のコメント
\ コメントが サクサク読める アプリです /